Сказки о безопасности: Флэш-взлом автомобиля

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

— Доброе утро, Иоганн!

— Привет, Карл!

— Шеф, как вы знаете, я недавно купил себе новый автомобиль. Он оборудован компьютерной информационно-развлекательной системой. Но вы ж меня знаете, я буду не я, если не буду ковыряться в любой попавшей мне в руки компьютерной железке.

— И что?

— Шеф, вы не поверите, я хакнул свой автомобиль!

— И что теперь ты можешь делать со своим авто?

— Да, в принципе, что угодно!

— Ты понимаешь, что теоретически теперь можно создать ботнет из подобных машин или установить троян для удаленного доступа.

— Понимаю, потому и решил вначале рассказать вам. По-моему, стоит сообщить об этом автомобильной компании, а если они не захотят принять меры, то необходимо докладывать императору.

— Все верно!

Автомобили Mazda с информационно-развлекательной системой MZD Connect нового поколения можно взломать, подключив к приборной панели USB-флэшку. Поскольку MZD Connect базируется на ОС Unix, кто угодно может написать вредоносный скрипт и осуществить серьезную атаку. Утешает лишь то, что атаки возможны только при включенной нейтральной передаче или запущенном двигателе. То есть, уязвимости в информационно-развлекательной системе не позволяют завести и угнать машину.

Об этих уязвимостях стало известно еще в 2014 г., и с тех пор они активно используются владельцами Mazda для кастомизации информационно-развлекательной системы, установки новых настроек и приложений.

http://www.itweek.ru/themes/detail.php?ID=195958


Filed under: "Полезняшки", ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Необходимо знать! Советы параноика, Персональные данные, Сказки для безопасников, Статьи, IoT, IT-Security
Оцените материал:
Total votes: 126
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.